ElasticSearch6.4 — Date math support in index names 译

最新推荐文章于 2023-08-02 18:35:06 发布
最新推荐文章于 2023-08-02 18:35:06 发布
阅读量419 收藏
点赞数
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38118016/article/details/83182005
版权

在索引名称中支持日期数字

索引名称中带日期数字使你可以搜索一系列时间段的索引,而不是搜索全部时间的索引,然后过滤结果或者维护别名。限制搜索的索引数可以减少集群的负载并且提高执行性能,例如,如果你想在日常的日志中搜索错误,你可以使用日期数字名称将索引限制为过去两天。

几乎所有具有index参数的API都支持index参数值中的日期数学。

 

日期数字名称索引采用以下格式:

<static_name{date_math_expr{date_format|time_zone}}>

Where:

static_name

名称的静态文本部分

date_math_expr

计算动态日期的动态日期表达式

date_format

可选择的计算日期的格式,默认YYYY.MM.dd

time_zone

供选择的时区,例如utc.

您必须在尖括号中包含日期数学索引名称表达式,并且所有特殊字符都应该是URI编码的。例如:

# GET /<logstash-{now/d}>/_search GET /%3Clogstash-%7Bnow%2Fd%7D%3E/_search { "query" : { "match": { "test": "data" } } }

日期数字字符的百分比编码

特殊的日期必须是URL编码:

<

%3C

>

%3E

/

%2F

{

%7B

}

%7D

|

%7C

+

%2B

:

%3A

,

%2C

下列的例子表示不同的日期数字索引的格式和解析的最终索引名称,给定的当前时间是2024年3月22日中午utc。

日期数字索引表达式

解析后

<logstash-{now/d}>(当前天,默认时间格式,默认时区)

logstash-2024.03.22

<logstash-{now/M}>(当前月,默认时间格式,默认时区)

logstash-2024.03.01

<logstash-{now/M{YYYY.MM}}>(当前月,指定时间格式YYYY.MM,默认时区)

logstash-2024.03

<logstash-{now/M-1M{YYYY.MM}}>(当前月减1个月,指定时间格式YYYY.MM,默认时区)

logstash-2024.02

<logstash-{now/d{YYYY.MM.dd|+12:00}}>(当前天,指定时间格式YYYY.MM.dd,指定时区+12:00)

logstash-2024.03.23

为了再索引模版的静态部分使用大括号{和},可以用反斜杠\转义,例如:

  • <elastic\\{ON\\}-{now/M}> resolves to elastic{ON}-2024.03.01

下列例子表示搜索过去三天的Logstash索引,假设Logstash使用默认的索引名字logstash-YYYY.MM.dd

# GET /<logstash-{now/d-2d}>,<logstash-{now/d-1d}>,<logstash-{now/d}>/_search GET /%3Clogstash-%7Bnow%2Fd-2d%7D%3E%2C%3Clogstash-%7Bnow%2Fd-1d%7D%3E%2C%3Clogstash-%7Bnow%2Fd%7D%3E/_search { "query" : { "match": { "test": "data" } } }

 

笙南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ES 22 - Elasticsearch中如何进行日期(数值)范围查询
weixin_30608131的博客
07-29 1万+
目录 1 范围查询的符号 2 数值范围查询 3 时间范围查询 3.1 简单查询示例 3.2 关于时间的数学表达式(date-math) 3.3 关于时间的四舍五入 4 日期格式化范围查询(format) 5 时区范围...
elasticsearch02-通用API规范
jerryq的博客
05-09 240
通用API规范 在介绍下面的curd等api之前,先介绍一些通用的API规范。 多index 搜索通用参数 大多数API都支持跨index去进行查询等操作,例如使用:GET /test1,test2这种列举的方式;也可以用通配符的方式GET /test*的方式;通配符还支持排除的方式GET /test*,-test2. 当使用跨index的时候,有如下几个默认的参数: ignore_unavai...
Elasticsearch——Date Math在索引中的用法详解
xingoo
03-17 292
elasticsearch中,有时会想要通过索引日期来筛选查询的数据,此时就需要用到日期数学表达式。 更多内容参考Elasticsearch汇总 基于日期数学表达式的索引 模式如下: <static_name{date_math_expr{date_format|time_zone}}> 其中各个字段含义为: static_name 是索引的静态部分 date_m...
ElasticSearch 2 (4) - API Convention
weixin_33772645的博客
01-28 88
ElasticSearch 2.1.1 (4) - API Convention The elasticsearch REST APIs are exposed using JSON over HTTP. Mutiple Indices Simple notation test1,test2,test3 _all Wildcards test* Add &amp; Remove +test*,...
ElasticSearch 进阶
zhangjian_eng的博客
11-22 1382
ElasticSearch 进阶1.重要的配置1.JVM 配置2.查询交换:3.增加文件描述符4.增加虚拟内存5.增加线程数6.DNS缓存设置引导检查API 约定1.多个索引2.索引名称中的日期数学支持REST API 常用参数1.`?pretty=true`2.`?human=false`3.日期数学4.参数5.布尔值6.数值7.时间单位8.启用堆栈跟踪 `error_trace`2.Document API1.读和写 document介绍基本写入模型故障处理基本读取模型2.Index API3.GET
Elasticsearch Date Math&ILM 杂记
123
01-19 1469
1、在使用Date Math 时,最好指定时区信息,否则会导致解析的时间晚8个小时 场景:create Index,alias query 等可以使用Date Math的场景 错误样例: GET <index_name_prefix-{now/d{YYYY-MM-dd*}>/_alias/alias_name PUT <index_name_prefix-{now/d{YYYY-MM-dd}> 正确: GET <index_name_prefix-{now/d{YYYY-MM-
Elasticsearch 6.4基本操作 - Java版.docx
06-19
Elasticsearch 6.4 基本操作的Java实现主要涉及到两个核心概念:TransportClient和RestClient。本文主要关注RestClient,因为TransportClient在Elasticsearch 7.0及更高版本已被弃用。 首先,TransportClient是...
elasticsearch6.4+head插件+ik分词器+node
11-22
elasticsearch6.4.3 安装所有需要的相关安装包文件(包括 es6.4.3,ik,head,node)readme中附有简书windows10安装详细教程和遇到的相关错误与解决方案。linux 相应安装方法文字教学。
elasticsearch6.4windows版本
11-14
**Elasticsearch 6.4 Windows 版本详解** Elasticsearch 是一款极其流行的开源搜索引擎,广泛应用于数据检索、分析和可视化。它基于 Lucene 库构建,具有分布式、实时、高可扩展性以及容错性的特点。在Windows环境...
JAVA使用ElasticSearch查询in和not in的实现方式
08-26
JAVA使用ElasticSearch查询in和not in的实现方式 Elasticsearch是一个基于Lucene的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。它是用Java开发的,并作为Apache许可条款下的开放...
ElasticSearch实战 in Action.zip
07-01
ElasticSearch实战 in Action(原著原版)压缩包,ElasticSearch文档,ES全文检索从入门到精通,高清PDF,是学习es和精通es必备手册,能快速达到精通ElasticSearch,一册在手,ElasticSearch无忧,开发、学习、调优...
Elasticsearch--Date math在索引中的使用
weixin_30462049的博客
05-09 150
Elasticsearch,有时要通过索引日期来筛选某段时间的数据,这时就要用到ES提供的日期数学表达式   描述:   特别在日志数据中,只是查询一段时间内的日志数据,这时就可以使用日期数学表达式,这样可以限制检索的索引数量,减少集群的负载,提高系统性能。   几乎所有的API都支持日期索引中的数学参数值。   基于日期数学表达式的索引: <static_name{...
Elasticsearch 聚合性能优化六大猛招
最新发布
hellozhxy的博客
08-02 907
也就是说,新插入的文档在刷新到段(内存中)之前,是不能被搜索到的。同理,聚合的前半部分 query 中如果有基于时间查询,或者后半部分 aggs 部分中有基于时间聚合的,建议都使用 datemath 方式做缓存处理以优化性能。如下图所示,Elasticsearch 中的 1 个索引由一个或多个分片组成,每个分片包含多个segment(段),每一个段都是一个倒排索引。因此,在 CPU 资源不是瓶颈的前提下,如果想缩短响应时间,可以将多个聚合拆分为多个查询,借助:msearch 实现并行聚合。
elasticsearch-mathc和term的区分
weixin_30790841的博客
12-04 142
elasticsearch和mysql在思想上是有不同的,elasticsearch有分词一说,比如北京奥运分词成北京,奥运,北京奥运。分词要要考虑两点,一个是查询字符串要不要分词,还有就是原存储字段是不是精确值。 1. match 查询 无论你在任何字段上进行的是全文搜索还是精确查询,match 查询是你可用的标准查询。 `、如果你在一个全文字段上使用 match 查询,在执行查询前,它将用正确...
ElasticSearch常用的Date Math
chentoulv5782的博客
08-27 767
Elasticsearch中日期数学表达式是很常用的,在查询中经常会通过它来作为检索条件,比如range或者daterange。表达式通常会有下面几种操作: +1h ,表示加上一个一个小时 -1d,表示减去一天 /d,表示向一天取整 支持的单位也很多,比如 y,...
ES-API约定
ALONG的博客
03-26 3110
多索引 expand_wildcards   设置是否扩展通配符到closed的index中,open表示只在匹配并为open的index中查询,closed表示在匹配的所有的index中查询, 默认为closed。   值为open,close,none,all。 open:表示只支持open类型的索引 close:表示只支持关闭状态的索引 none:表示不可用 all:表示同时支持open和close索引 allow_no_indices   当使用通配符查询时,当有索引不存在的时候是否返回查询失败
elasticSearch api 通用习惯
fiy_fish的博客
09-29 515
多个索引 大多数使用索引参数的API都支持使用简单的test1,test2,test3符号(或_all所有索引)跨多个索引执行。它还支持通配符,例如:test*或*test或te*t或*test*,以及“排除”(-)的功能,例如:test*,-test3。 所有多索引API支持以下字符串参数url查询: ignore_unavailable 控制是否忽略有任何指定的索引不可用,包括不存在的索引或关闭的索引。true或false可以被指定。 allow_no_indices 控制如果通配符索...
Elasticsearch Date类型使用技巧
F7ANTY的专栏
10-20 9432
elasticsearch原生支持date类型,结合该类型和Kibana可以做出漂亮有用的图表。这里简单记录下使用的方法。 使用date类型可以用如下两种方式: 使用毫秒的时间戳,直接将毫秒值传入即可。 传入格式化的字符串,默认是ISO 8601标准,例如2015-02-27T00:07Z(零时区)、2015-02-27T08:07+08:00(东八区),这两个时间实际是同一
ElasticSearch按日生成index的两种方法
mvpboss1004的博客
06-18 1万+
我们经常会遇到这样的需求,即日志只保留一定天数,过期的删除。当然如果你存储无限大,请忽略此文。 注:以下会用到Date math。1. 使用Delete By Query API不靠谱Delete By Query API可以搜索文档并删除。使用这种方法,就是所有日志都在一个index里,然后搜索过期的日志并删除。例如:POST twitter/_delete_by_query { "qu
Elasticsearch Date类型数据默认格式:将数据写入es的时间后再读取出来缺少8小时原因
热门推荐
AI_girls的博客
06-26 3万+
一、问题描述把想要的数据通过同步工具从MySQL中写入es中存储,然后从搜索后台管理系统读取数据列表,发现时间显示比数据库中显示的时间要提前8小时。二、问题分析首先在索引里面查看了时间数据的存储格式为世界时间,默认是0时区,但是我们一般用的是北京时间东八区,因此间隔了八小时。直接转过来的时间是:但实际上数据库里面存储的时间是:我们需要最终显示的是时间是和存在数据库中的北京时间一致。搜索的数据来源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值